Файлови формати

WININIT.EXE процес

WININIT.EXE е системен процес, който се включва при стартиране на операционната система.

Информация за процеса

След това разглеждаме целите и задачите на процеса в системата, както и някои характеристики на нейното функциониране.

описание

Визуално, той се показва в раздела "Процеси" в диспечера на задачите. Принадлежи към системните процеси. Затова, за да го намерите, трябва да отметнете "Показване на процесите на всички потребители" .

Информация за процеса на wininit

Можете да видите информация за обекта, като кликнете върху "Properties" в менюто.

преход към wininit свойства

Прозорец, описващ процеса.

wininit свойства

Основни функции

Ние изброяваме задачите, които процесът WININIT.EXE изпълнява в началото на операционната система:

  • На първо място, той приписва на себе си статуса на критичен процес, за да се избегне необичайно прекратяване на системата, когато тя отива в отстраняване на грешки;
  • Управлява процеса SERVICES.EXE, който отговаря за управлението на услугите;
  • Той стартира потока LSASS.EXE, който означава "Local Security Authentication Server" . Той отговаря за разрешаването на местните потребители на системата;
  • Активира услугата мениджър на местни сесии, която се показва в диспечера на задачите под името LSM.EXE.

Дейността на този процес включва също създаването на папка TEMP в системната папка. Важно доказателство за критичността на този WININIT.EXE е известието, което се показва, когато се опитате да завършите процеса, като използвате мениджъра на задачите. Както можете да видите, без WININIT системата не може да функционира правилно.

Прекратяване на процеса на Wininit

Въпреки това, тази техника може да се отдаде на друг начин да затворите системата, ако тя виси или предизвика други извънредни ситуации.

Местоположение на файла

WININIT.EXE се намира в папката System32, която от своя страна се намира в системната директория на Windows. Можете да потвърдите това, като кликнете върху "Отваряне на хранилище на файлове" в контекстното меню на процеса.

отворено местоположение на wininit

Местоположението на файла на процеса.

wininit местоположение

Пълният път към файла е както следва:
C:WindowsSystem32

Идентифициране на файла

Известно е, че вирусът W32 / Rbot-AOM може да бъде маскиран при този процес. Когато бъде заразен, той се свързва с IRC сървъра, където чака команди.

По правило вирусният файл показва висока активност. Докато реалният процес е най-често в режим на готовност. Това е знак за установяване на неговата автентичност.

идентификация wininit

Друг знак за идентифициране на процеса може да бъде местоположението на файла. Ако се окаже, че обектът се отнася до различно място от горепосоченото, то най-вероятно е вирусен агент.

Можете също да изчислите процеса, като принадлежите към категорията "Потребители" . Този процес винаги се изпълнява от името на "Системата" .

wininit категория

елиминиране на заплахата

Ако има съмнение за инфекция, трябва да изтеглите Dr.Web CureIt , След това трябва да започнете да сканирате цялата система.

След това изпълнете теста, като кликнете върху "Стартиране на потвърждението".

стартирайки д-р уеб сканирането

Така изглежда прозорецът за сканиране.

проверете dr web

При по-подробно разглеждане на WININIT.EXE разбрахме, че това е критичен процес, който отговаря на стабилна работа при стартиране на системата. Понякога може да се случи, че процесът е заменен с вирусен файл, и в този случай трябва бързо да премахнете потенциалната заплаха.